Hướng Dẫn Cấu Hình NBAR2 Auto-learn Trên Router Cisco

NBAR2 AUTO-LEARN TRÊN ROUTER CISCO LÀ GÌ?

Cơ chế NBAR2 Auto-learn trên Cisco Router giúp cải thiện việc phân loại lưu lượng truy cập không được các giao thức NBAR2 nhận dạng. Đối với lưu lượng HTTP hoặc SSL chung, NBAR2 có thể xác định tên máy chủ từ các trường tiêu đề gói. Đối với lưu lượng truy cập không xác định, nó có thể theo dõi các cổng và ổ cắm phía máy chủ xảy ra hàng đầu. Các cơ chế này tạo điều kiện thuận lợi cho việc tạo các giao thức tùy chỉnh để phân loại tốt hơn lưu lượng truy cập chung chung hoặc không xác định.

Cơ chế NBAR2 có thể khó xác định cụ thể một phần lưu lượng mạng. Lưu lượng truy cập như vậy có thể được phân loại là HTTP hoặc SSL chung hoặc là không xác định . Điều này cung cấp rất ít thông tin hữu ích về lưu lượng truy cập.

NBAR2 Auto-learning phân tích lưu lượng truy cập được phân loại là HTTP/SSL chung hoặc không xác định.

  • Đối với lưu lượng HTTP/SSL chung, nó lấy tên máy chủ từ các trường tiêu đề gói trong lưu lượng và theo dõi “top hosts” xuất hiện trong lưu lượng chung. Điều này đề cập đến các máy chủ có lưu lượng truy cập cao nhất. Danh sách top host được sắp xếp theo thứ tự lượng truy cập; máy chủ có lưu lượng truy cập cao nhất ở đầu danh sách.
  • Đối với lưu lượng truy cập không xác định, nó xác định các cổng phía máy chủ và theo dõi “top ports” và “top sockets” xảy ra trong lưu lượng truy cập không xác định. Điều này đề cập đến các cổng và ổ cắm có lưu lượng truy cập cao nhất. Danh sách các cổng và ổ cắm hàng đầu được sắp xếp theo thứ tự lưu lượng truy cập; các cổng và ổ cắm có lưu lượng truy cập cao nhất nằm ở đầu danh sách.

Sau đó, danh sách “top hosts” cho chung “top ports”/”top sockets” cho lưu lượng không xác định có thể được sử dụng để hỗ trợ cơ chế giao thức tùy chỉnh trong việc tạo giao thức nhằm xác định và phân loại lưu lượng tốt hơn.


CÁC BƯỚC CẤU HÌNH NBAR2 AUTO-LEARN TRÊN ROUTER CISCO

Hướng Dẫn Cấu Hình NBAR2 Auto-learn Trên Router Cisco
Hướng Dẫn Cấu Hình NBAR2 Auto-learn Trên Router Cisco

Cấu Hình NBAR2 Auto-learn Trên Router Cisco

  • Đối với lưu lượng HTTP hoặc SSL chung, NBAR2 Auto-learn thu thập danh sách các máy chủ thường xuất hiện nhất (“top hosts”). Đối với lưu lượng truy cập không xác định, tính năng này sẽ thu thập danh sách các cổng phía máy chủ (“top ports”) và ổ cắm (“top sockets”) thường xảy ra nhất. Thông tin này có thể được đưa vào cơ chế tự động tùy chỉnh để tạo thuận lợi cho việc tạo các giao thức tùy chỉnh.
  • Để tối ưu hóa hiệu suất, hệ thống không theo dõi tất cả các luồng lưu lượng truy cập chung và không xác định. Nó lấy mẫu dòng chảy bằng cách sử dụng một tỷ lệ mẫu cụ thể. Theo mặc định, để phân tích các máy chủ lưu trữ hàng đầu, NBAR2 sẽ tự động đặt tốc độ lấy mẫu dựa trên lưu lượng truy cập.
  • Theo mặc định, tính năng theo dõi top hosts được bật; theo dõi top ports và top sockets bị tắt
  • Auto-learn cho “top sockets” được bật hoặc tắt tự động khi “top ports” được bật hoặc tắt
  Lệnh hoặc Hành động Mục đích
Bước 1 enable

Ví dụ:

 

Device> enable

Bật chế độ EXEC đặc quyền. Nhập mật khẩu của bạn nếu được nhắc.
Bước 2 configure terminal

Ví dụ:

 

Device# configure terminal

Vào chế độ cấu hình chung.
Bước 3 ip nbar classification auto-learn top-hosts top-ports }

Ví dụ:

 

Device (config)# ip nbar classification auto-learn top-hosts

Device (config)# ip nbar classification auto-learn top-ports

top-hosts : Cho phép phân tích lưu lượng truy cập được phân loại là chung để tạo danh sách máy chủ lưu trữ hàng đầu cho lưu lượng truy cập chung.

top-ports : Cho phép phân tích lưu lượng truy cập được phân loại là không xác định để tạo danh sách các cổng hàng đầu phía máy chủ và ổ cắm hàng đầu xuất hiện trong lưu lượng truy cập không xác định.

Bước 4 ip nbar classification auto-learn top-hosts top-ports sample-rate rate

Ví dụ:

Device (config)# ip nbar classification auto-learn top-ports sample-rate 5

(Tùy chọn) Đặt flow sampling rate cho đối tượng địa lý. Để tối ưu hóa hiệu suất, cơ chế không theo dõi tất cả lưu lượng truy cập chung và không xác định. Nó lấy mẫu các dòng chảy bằng cách sử dụng một tỷ lệ lấy mẫu cụ thể. Số nhỏ hơn cải thiện độ chính xác, nhưng yêu cầu nhiều tài nguyên bộ định tuyến hơn.

Giá trị rate bằng 1 nghĩa là cơ chế lấy mẫu tất cả các luồng lưu lượng truy cập chung (đối với top-hosts) hoặc không xác định (đối với top-ports).

top-hosts mặc định: NBAR2 đặt tỉ lệ động dựa trên lưu lượng.

top-ports mặc định: 128

Bước 5 exit

Ví dụ:

Device(config)# exit

Thoát khỏi chế độ cấu hình chung

Hiển Thị Auto-learn Top Host Hoặc Port

Lệnh hoặc Hành động Mục đích
show ip nbar classification auto-learn top-hosts top-ports number_of_entries [ detailed ]

Ví dụ:

Device (config)# show ip nbar classification auto-learn top-hosts 10 detailed

 

Device (config)# show ip nbar classification auto-learn top-ports 25

Hiển thị số liệu thống kê cho các top host trong lưu lượng chung hoặc các cổng server-side xảy ra trong lưu lượng không xác định.

number_of_entries : Số mục nhập tối đa để hiển thị. Các giá trị có thể: 1 đến 100

detailed : Cung cấp thông tin bổ sung, chẳng hạn như số lượng byte, flow, và gói cho từng loại.

Hiển Thị Auto-learn Top Socket

Lệnh hoặc Hành động Mục đích
show ip nbar classification auto-learn top-sockets number_of_entries [ detailed ]

Ví dụ:

Device (config)# show ip nbar classification auto-learn top-sockets 100 detailed

Hiển thị số liệu thống kê cho các top sockets trong lưu lượng truy cập không xác định.

number_of_entries : Số mục nhập tối đa để hiển thị. Giá trị có thể: 1 đến 100

detailed : Cung cấp thông tin bổ sung, chẳng hạn như byte, flow, và gói cho từng loại.

Xóa Số Liệu Thống Kê Host/Port Cho NBAR2 Auto-learn

Quy trình này hoạt động trên danh sách host, cổng và ổ cắm mà tính năng NBAR2 Auto-learn tạo ra cho lưu lượng được phân loại là chung chung hoặc không xác định.

Lệnh này xóa dữ liệu thống kê (byte, gói, luồng, v.v.) được thu thập cho máy chủ ( tùy chọn top-hosts) hoặc cổng và ổ cắm ( tùy chọn top-ports), nhưng không xóa hosts/ports/sockets cũ cho không có lưu lượng truy cập gần đây đã được phát hiện. So sánh điều này với clear ip nbar classification auto-learn top-hosts restart, xóa số liệu thống kê và cũng xóa máy chủ/cổng/ổ cắm cũ.

Lệnh hoặc Hành động Mục đích
clear ip nbar classification auto-learn top-hosts top-ports statistics

Ví dụ:

Device# clear ip nbar classification auto-learn top-hosts statistics

Xóa dữ liệu thống kê được thu thập cho (tùy chọn top-hosts), hoặc các port và socket (tùy chọn top-ports).

Xóa Số Liệu Thống Kê Host/Port Và Host/Port Không Hoạt Động Cho NBAR2 Auto-learn

Lệnh hoặc Hành động Mục đích
clear ip nbar classification auto-learn top-hosts top-ports restart

Ví dụ:

Device# clear ip nbar classification auto-learn top-hosts restart

Xóa dữ liệu thống kê được thu thập cho các host (tùy chọn top-hosts) hoặc các port (tùy chọn top-ports), đồng thời xóa các host/port/socket cũ mà không có lưu lượng truy cập nào được phát hiện gần đây.

ĐỊA CHỈ PHÂN PHỐI ROUTER CISCO CHÍNH HÃNG GIÁ TỐT NHẤT

ANBINHNET ™ là nhà phân phối Cisco chính hãng, uy tín hàng đầu tại Việt Nam. Đến với chúng tôi, quý khách hàng sẽ nhận được những thông tin chính xác về nguồn gốc xuất xứ, giấy tờ, chứng chỉ, với mức giá Discount theo quy định của Cisco, đặc biệt hơn là hàng luôn sẵn kho số lượng lớn để đáp ứng nhu cầu của khách hàng.

ANBINHNET ™ có văn phòng giao dịch tại 2 thành phố lớn nhất là Hà Nội và Hồ Chí Minh (Sài Gòn), giúp mang lại sự thuận tiện cho khách hàng có nhu cầu mua thiết bị Router Cisco Chính Hãng có thể đến trực tiếp văn phòng của chúng tôi, cũng như rút ngắn thời gian giao hàng các sản phẩm Cisco Router Giá Tốt đến với khách hàng.

Để Nhận Thông Tin Hỗ Trợ Báo Giá Dự Án, Đặt Hàng, Giao Hàng, Bảo Hành, Khuyến Mại, Hỗ Trợ Kỹ Thuật của các sản phẩm Router CiscoHãy Chát Ngay với chúng tôi ở khung bên dưới hoặc gọi điện tới số hotline hỗ trợ 24/7 của ANBINHNET ™. Hoặc quý khách có thể liên hệ tới văn phòng của chúng tôi tại theo thông tin sau:

Địa Chỉ Phân Phối Router Cisco Chính Hãng Giá Tốt Tại Hà Nội

Địa Chỉ Phân Phối Router Cisco Chính Hãng Giá Tốt Tại Sài Gòn

Bài viết liên quan

Nhập Email để nhận ngay báo giá sản phẩm

    • Kết Nối Với Chúng Tôi